- Individuazione del DPO, nomina e rapporti contrattuali
- Rapporti del DPO con gli altri organi di controllo e implementazione dei flussi informativi
- Attività del DPO in chiave data protection e relative responsabilità
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo asorba@paradigma.it
Evento in videoconferenza
17 e 18 marzo 2021
Contenuti dell’evento
L’iniziativa annuale di Paradigma dedicata alla funzione del DPO si propone di effettuare una disamina completa di ruolo, funzioni, rapporti con soggetti interni e esterni all’organizzazione per la quale opera e adempimenti, passandone pertanto in rassegna tanto gli aspetti “statici” quanto quelli “dinamici”, con l’approfondimento, specie nella seconda giornata, delle specifiche attività che ne prevedono il coinvolgimento.
L’evento, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e della prassi applicativa più rilevante da parte delle organizzazioni, costituirà l’occasione per un confronto operativo sui nodi più critici dell’operatività concreta del DPO. I temi verranno sviluppati da parte di autorevoli esperti di compliance data protection, molti dei quali svolgono anche l’incarico di DPO o di supporto esterno ai DPO di talune organizzazioni.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer di imprese, pubbliche amministrazioni e altre realtà organizzative, nonchè ai soggetti che, attuali Responsabili o Addetti alle funzioni di Compliance, Affari Legali, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy, intendono completare o aggiornare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi.
Gli obiettivi
L’incontro è stato pensato come occasione di formazione e aggiornamento sui profili organizzativi e operativi della funzione DPO. Nel corso dell’iniziativa, attraverso l’analisi di problematiche e casi concreti, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving.
Prima giornata
Mercoledì 17 marzo 2021
Funzione DPO e assetti interni dell’organizzazione
La nomina del DPO/RPD e le modalità di individuazione
La presenza di un DPO tra casi di obbligatorietà e casi di libera adozione in ossequio al principio di accountability
L’individuazione del DPO
Requisiti soggettivi
Il tema delle certificazioni
La durata dell’incarico e le fattispecie di revoca e di rinuncia
La pubblicazione e la comunicazione dei dati di contatto e l’assolvimento dell’obbligo di comunicazione al Garante Privacy dei dati del DPO
Gli spazi per la designazione di un soggetto che svolga anche altri incarichi: il tema del conflitto di interessi
La vexata quaestio dell’assegnazione all’OdV delle funzioni di DPO: eventuali conseguenze del Parere Garante Privacy del 12 maggio 2020
I requisiti della “conoscenza specialistica della normativa e delle prassi” e della “capacità di assolvere i compiti di cui all’art. 39 GDPR”: accertabilità delle caratteristiche in parola
La culpa in eligendo del titolare per la designazione di un DPO privo di adeguati requisiti professionali e le conseguenze sul piano risarcitorio
I rapporti contrattuali con il DPO
Il contratto con un libero professionista o una società di servizi: tipo di contratto, durata, metodologia di rinnovo, clausole
Declinazione dei requisiti soggettivi in caso di incarico conferito a una società: il caso del “team DPO”
La gestione contrattuale con il DPO (interno o esterno) delle conseguenze civilistiche e risarcitorie per danno da trattamento determinato dal suo operato
Avv. Vincenzo Colarocco
Studio Previti
Il DPO come propulsore della privacy nelle organizzazioni
Il ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: in cosa consiste, quali ne sono i limiti
Il compito di sorvegliare l’osservanza del GDPR
La promozione nella struttura di un approccio basato sul rischio anche in ambito privacy
Le risorse del DPO
Il budget a disposizione del DPO
Le spese per la formazione e l’aggiornamento proprio e del personale aziendale
I rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione di un’apposita procedura che disciplini i rapporti del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio sindacale, revisori, responsabile sistemi di gestione, responsabile della conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono
I rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy
Il RPD e il/i responsabile/i del trattamento
Il RPD e le persone autorizzate ex art. 29
Il RPD e il CEO (e/o l’amministratore munito delle deleghe per la privacy)
I rapporti del DPO con il Garante e la funzione di punto di contatto
Come il DPO deve rapportarsi con l’Autorità di controllo
Avv. Nadia Martini
Rödl & Partner
Il DPO in ambito pubblico e la selezione del DPO da parte di soggetti tenuti ad applicare il Codice dei contratti pubblici
Il DPO nella piramide organizzativa pubblica
L’affidamento dell’incarico di Responsabile Protezione Dati o dell’eventuale servizio di supporto esterno al DPO interno
La riconduzione della tipologia di prestazione professionale richiesta al più corretto regime di affidamento
I requisiti esigibili
L’analisi di bandi e giurisprudenza in materia
Avv. Fabio Valerini
Università di Roma Tor Vergata
Studio Legale Valerini
Seconda giornata
Giovedì 18 marzo 2021
Focus sulle concrete attività del DPO in chiave data protection
Il DPO rispetto all’attività di documentazione dei trattamenti
I controlli formali e sostanziali sulle modalità di tenuta e struttura del registro in conformità all’art. 30 GDPR
Esempi di corretta impostazione e tenuta di un registro
Il DPO e il riscontro all’esercizio dei diritti degli interessati
L’imprescindibilità di una procedura interna di gestione delle richieste degli interessati relative all’esercizio di loro diritti
Il ruolo del DPO rispetto alla gestione delle richieste
L’eventualità di divergenze interne sulla gestione delle richieste e la posizione del DPO
Il DPO e la gestione interna dei reclami in ambito privacy
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Il DPO rispetto al DPIA
Come si fa un DPIA e qual è l’apporto del DPO all’assessment
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Il coinvolgimento e il ruolo del DPO nella verifica dei contratti con i fornitori IT
I check da effettuare per accertare la piena compliance delle forniture IT con la normativa data protection
Il monitoraggio sulle misure tecniche e organizzative adottate dal fornitore IT che operi quale responsabile del trattamento
Avv. Giuseppe Vaciago
LT42
Avv. Vincenzo Colarocco
Responsabile
Dipartimento Protezione dei Dati Personali, Compliance e Sicurezza Informatica
Studio Previti
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
Studio Legale Tonucci & Partners
Avv. Giovanni Guerra
Partner
Studio Legale Guerra-Ricchiuto
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner
Avv. Giuseppe Vaciago
Partner
LT42
Avv. Fabio Valerini
Professore a Contratto di Diritto Processuale Civile
Università di Roma Tor Vergata
Studio Legale Valerini
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la consegna del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a asorba@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 78 Y 05034 01012 000000001359
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’intervento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.